СНБО: роSSийские хакеры атаковали систему документооборота государственных органов

В сеть попали документы с макросом, который скрыто скачивал вирус.

Национальный координационный центр кибербезопасности Украины при СНБО зафиксировал попытки распространения вредоносных документов через Систему электронного взаимодействия органов исполнительной власти (СЭВ ОИВ).

Об этом в среду, 24 февраля, сообщила пресс-служба СНБО.

"Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти. Вредоносные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером", - говорится в сообщении .

Способы и средства реализации кибератаки указывают на роSSийских хакеров.

Атака осуществлялась по сценарию supply chain attack (атака на цепь поставок), когда хакеры сначала проникают в программное обеспечение, которое использует объект, а затем заражают его системы.

Такой же способ использовался в 2017 году, когда хакеры запустили вирус NotPetya через бухгалтерскую программу.

Напомним, что несколько дней назад киберцентр СНБО сообщил, что с 18 февраля украинский сегмент интернета находится под массированными DDoS-атаками. Их источником были IP-адреса роSSийских сетей обмена трафиком.

Специалисты тогда сообщали, что уязвимые веб-серверы государственных органов заразились вирусом, который скрыто делает их элементом бот-сети, которая используется для DDOS-атак на другие ресурсы. При этом системы безопасности интернет-провайдеров определяли скомпрометированные веб-серверы как источник атак, и начинали блокировать их работу путем автоматического внесения в "черные списки". Таким образом, даже после окончания фазы DDoS атакованные сайты оставались недоступными для пользователей.